Подготовка пользовательских учетных записей с минимальными привилегиями для обнаружения и оценки SQL
В этой статье описывается, как создать пользовательскую учетную запись с минимальными разрешениями для обнаружения и оценки.
При подготовке к обнаружению (модуль) миграции Azure необходимо настроить учетные записи для установления подключений к экземплярам SQL Server. Если вы предпочитаете избегать использования учетных записей с привилегиями sysadmin, можно создать пользовательскую учетную запись с минимальным набором разрешений, необходимых для получения необходимых метаданных для обнаружения и оценки. Добавьте эту пользовательскую учетную запись в конфигурацию устройства для обнаружения и оценки SQL. Служебная программа подготовки учетных записей с минимальными привилегиями может помочь подготовить эти пользовательские учетные записи.
Необходимые компоненты
Подготовленный CSV-файл со списком экземпляров SQL Server. Убедитесь, что все серверы SQL Server, перечисленные в списке, включены протокол TCP/IP.
Учетные записи с разрешениями sysadmin для всех экземпляров SQL Server, перечисленных в CSV-файле.
Примечание.
- Учетная запись уровня администратора используется только для подготовки наименее привилегированной учетной записи. После создания наименее привилегированной учетной записи укажите ее в конфигурации устройства для фактического обнаружения и оценки.
- Если требуются несколько учетных записей уровня администратора, используйте один и тот же CSV-файл, чтобы снова запустить программу с учетными данными следующего уровня администратора. Экземпляры, которые уже были успешно обновлены, пропускаются. Повторите это с различными учетными данными уровня администратора, пока все экземпляры SQL не имеют поля "Состояние " для параметра Success.
Подготовка списка экземпляров SQL Server
Для служебной программы требуется список экземпляров SQL Server, созданный как CSV-файл со следующими столбцами в указанном порядке:
- Полное доменное имяOrIpAddress (обязательно): это поле должно содержать полное доменное имя (или при необходимости IP-адрес для проверки подлинности SQL Server) сервера, на котором выполняется экземпляр SQL Server.
- Имя экземпляра (обязательно): это поле должно содержать имя экземпляра для именованного экземпляра или MSSQLSERVER для экземпляра по умолчанию.
- Порт (обязательный): порт, в который прослушивается SQL Server.
- Состояние (необязательно или выходные данные): это поле может быть пустым изначально. Любое значение, отличное от успешного выполнения, позволяет служебной программе попытаться подготовить наименьшую привилегированную учетную запись для соответствующего экземпляра. После этого успешное выполнение или сбой обновляется в этом поле.
- ErrorSummary (необязательно/выходные данные): оставьте пустым. Программа обновляет это поле с сводкой ошибок (если таковых) при подготовке наименее привилегированной учетной записи.
- ErrorGuidance (необязательно/выходные данные): оставьте пустым. Программа обновляет это поле с подробными сообщениями об ошибках (при наличии), которые были обнаружены при подготовке наименее привилегированной учетной записи.
Подготовка пользовательских учетных записей
- Откройте командную строку и перейдите в папку %ProgramFiles%\Microsoft приложение Azure liance Configuration Manager\Tools\SQLMinPrivilege.
- Запустите программу подготовки наименее привилегированных учетных записей с помощью команды:
MinimumPrivilegedUser.exe
- Выберите тип среды, введя 1, если он запущен из AzureMigrate (модуль) или 2 в противном случае.
- Укажите путь к списку CSV экземпляров SQL Server.
- Укажите уникальный идентификатор (GUID) для создания пользовательского идентификатора безопасности (SID) для пользовательской учетной записи. Рекомендуется использовать один и тот же известный GUID для всех выполнений служебной программы. Например, можно использовать идентификатор подписки Azure.
- Укажите учетные данные учетной записи с разрешениями на уровне администратора.
- Выберите тип учетных данных, введя 1 для учетной записи SQL или 2 для учетной записи Windows или домена.
- Укажите имя пользователя и пароль для учетной записи уровня администратора.
- Теперь укажите учетные данные для создания наименее привилегированной учетной записи.
- Выберите тип учетных данных, введя 1 для учетной записи SQL или 2 для учетной записи Windows или домена.
- Если вы выбрали учетную запись SQL на предыдущем шаге, экземпляры SQL Server в списке должны включать проверку подлинности SQL Server (смешанный режим). Если в списке экземпляр SQL Server не включена проверка подлинности SQL, скрипт может при необходимости подготовить учетную запись и включить проверку подлинности SQL. Однако перед использованием новой учетной записи SQL необходимо перезапустить экземпляр. Если вы не хотите продолжить подготовку учетной записи SQL, введите N или n, чтобы вернуться к предыдущему шагу и снова выбрать тип учетных данных.
- Укажите имя пользователя и пароль для подготовки наименее привилегированной учетной записи.
- Если используется больше учетных данных на уровне администратора, начните с того же CSV-файла. Программа пропускает экземпляры, которые успешно настроены.
Примечание.
Мы рекомендуем использовать те же учетные данные учетной записи с минимальными привилегиями, чтобы упростить настройку устройства миграции Azure.
Использование пользовательской учетной записи для обнаружения и оценки
Теперь, когда пользовательская учетная запись подготовлена, укажите эти учетные данные в конфигурации устройства.
Следующие шаги
Узнайте, как оценивать серверы, на которых выполняется SQL Server, для миграции в Azure SQL.